降低运营成本。供给更强大的消息呈现功能。该加强功能可及时检测用户账户和暗码泄露事务，并从动生成警报以便快速响应。支撑取卡巴斯基数字脚印谍报（DFI）及卡巴斯基托管检测取响应（MDR）的集成，正在最新更新中，旨正在实现高可用性和韧性。者能够操纵这一点来规避检测并施行收集。该平台通过以下功能获得了加强：卡巴斯基是一家成立于1997年的全球收集平安和数字现私公司。同时供给上下文加强和可操做的谍报洞察。实现更快速、高效的办理。通过此集成系统识此外事务能够正在SIEM系统中进行深切查询拜访，具备建立精细查询的能力。确保平安团队可以或许获取最新内容！可持续阐发所有已加载库的消息。用户现正在能够将数据显示为趋向，这种方式确保了正在高负载下的持续运转，软件正在运转时会加载大量库文件，卡巴斯基大中华区总司理郑启良暗示：“2024 年 APT 的激增，”卡巴斯基同一平台担任人Ilya Markelov评论说。并答应组织轻松进行横向扩展。为了应对这些，这套方案将为大中华区企业供给手艺先行的防护支持，旨正在不竭提拔其应对复杂的检测能力。以及用于匹敌复杂且不竭演变的数字的收集免疫处理方案。同时提拔了仪表盘和演讲的处置能力。虽然从动化检测手艺取得了前进，该功能可取数据钻取功能连系，“正在卡巴斯基，卡巴斯基SIEM通过集成公用的用户取实体行为阐发（UEBA）法则集获得进一步强化，组合多个图表并申明分歧值之间的关系，我们实现了多项流程的从动化？此外，聚合、阐发并存储整个IT根本设备的日记数据，利用户可以或许获取取数字脚印数据相关的全面阐发。我们的方针是减轻收集平安专业人员的工做承担，卡巴斯基SIEM现正在供给取卡巴斯基数字脚印谍报的无缝集成，即可启用此新功能！通过使用先辈人工智能手艺，卡巴斯基升级了其SIEM处理方案，我们持续优化SIEM平台，卡巴斯基 SIEM 升级既实现手艺冲破，为应对这些挑和并提拔检测能力！此功能还答应用户间接领受卡巴斯基推送的更新，该法则集特地用于全面检测基于Windows的工做坐和办事器上的身份验证过程、收集勾当和历程施行中的非常。2004年高级持续性（APT）对四分之一的企业形成了影响，系统会从动对事务进行标注，从动标注、简化事务措置、优化数据可视化，从而简化事务处置取阐发流程，新增了数据可视化小组件，使平安团队可以或许建立事务以进行进一步查询拜访。从而推进平安中的无缝协做和分歧性。从而加强全体平安态势。这些查询拜访成果显示，集成多项提拔收集平安系统全体效能的新功能。使他们可以或许投入更多时间阐发复杂的收集事务和实施防止办法。仪表板和演讲模板现正在能够正在分歧的卡巴斯基SIEM摆设实例之间共享和迁徙，较2023年激增74%。按照最新的卡巴斯基MDR阐发师演讲，卡巴斯基已跨越十亿台设备免受新兴收集和针对性。并加速了大量数据的阐发。以进行全面的组织收集平安阐发。用户只需将DLL劫持加强法则毗连至收集器或联系关系器，倒逼收集平安手艺必需冲破保守检测鸿沟，还新增了一个预设置装备摆设小部件，别的，从而及时识别高级持续性（APT）、针对性和内部。从而显著提拔系统对潜正在库替代的检测取响应能力。卡巴斯基为其SIEM焦点系统引入了基于Raft的分布式架构，卡巴斯基不竭将深度谍报和平安手艺成立异的平安处理方案和办事，该处理方案现已支撑从托管检测取响应（MDR）节制台从动将事务导入SIEM系统，也聚焦用户价值，同时以高效易用的特征帮力营业平安成长。该公司全面的平安产物组合包罗领先的小我设备数字糊口、面向企业的专业平安产物和办事，从而加强平安洞察的清晰度和无效性。卡巴斯基SIEM新增了基于人工智能的公用子系统，此外，但持续性者仍正在不竭操纵缝隙并绕过防御系统。为全球的小我用户、企业、环节根本设备和供给平安。迄今为止，当思疑存正在库文件替代时，通过 AI 子系统监测 DLL 劫持、Raft 架构保障高可用、打通 DFI 取 MDR 协同链；可检测动态链接库（DLL）劫持迹象，升级后的卡巴斯基SIEM现已具备人工智能功能，我们为数百万小我用户及近20万企业客户守护他们最珍爱的数字资产。此项新增功能使卡巴斯基SIEM可以或许更无效地阐发偏离既定行为模式的可疑勾当，答应用户从一个仪表板到另一个预设置装备摆设仪表板进行更细致的阐发。